O BlackBerry Enterprise Solution gera chaves de transporte de aparelho regularmente para que um usuário mal-intencionado não possa acessar todos os dados enviados entre um BlackBerry Enterprise Server e o aparelho BlackBerry se esse usuário comprometer uma chave de transporte de aparelho. Como o BlackBerry Enterprise Solution gera chaves de transporte de aparelho, as chaves de transporte de aparelho alteram o estado de pendente para atual e para anterior.

O BlackBerry Enterprise Solution armazena as chaves de transporte de aparelho atuais, pendentes e anteriores no BlackBerry Configuration Database, no ambiente de mensagens e em cada aparelho BlackBerry.

Um aparelho armazena as chaves de transporte de aparelho em um banco de dados de armazenamento de chaves na memória flash. O banco de dados de armazenamento de chaves foi projetado para impedir que um usuário mal-intencionado copie as chaves de transporte de dispositivo em um computador tentando fazer backup das chaves de transporte de dispositivo. Um usuário mal-intencionado não pode extrair dados de chave da memória flash.

Para evitar o comprometimento das chaves de transporte de aparelho que são armazenadas no BlackBerry Configuration Database ou no ambiente de mensagens, você deve proteger o BlackBerry Configuration Database e o local de armazenamento da chave de transporte de aparelho no ambiente de mensagens.

Em um ambiente do IBM Lotus Domino, o BlackBerry Enterprise Server armazena as chaves de transporte de aparelho em um banco de dados do Lotus Domino denominado BlackBerryProfiles.nsf. O banco de dados de perfis do BlackBerry contém informações de configuração para cada conta de usuário que existe no diretório de dados. O banco de dados de perfis do BlackBerry armazena um registro de conta que contém os campos RIMCurrentEncryptionKeyText, RIMPendingEncryptionKeyText e RIMPreviousEncryptionKeyText. Os campos armazenam as chaves de transporte de dispositivo para cada conta de usuário em uma string de hexadecimal usando caracteres alfanuméricos.

Se um usuário conectar um aparelho BlackBerry a um computador pela primeira vez e ativar o aparelho, o BlackBerry Desktop Software gerará a chave de transporte de aparelho e a enviará ao aparelho e servidor de mensagens.

Se um usuário ativar o aparelho pela rede sem fio, o BlackBerry Enterprise Server e o aparelho negociarão a escolha do algoritmo mais forte suportado por ambos (AES ou DES Triplo) e usarão o algoritmo para gerar uma chave de transporte de aparelho. Para gerar chaves públicas para implementação de chave no aparelho e criar uma conexão forte e protegida por criptografia entre o BlackBerry Enterprise Server e o aparelho, o BlackBerry Enterprise Solution usa o método de autenticação SPEKE e a senha de ativação do aparelho.

Para obter mais informações sobre o método de autenticação SPEKE, visite http://standards.ieee.org/ e leia Password-Based Public Key Cryptography (Criptografia de chave pública baseada em senha) P1363.2.

Por padrão, o BlackBerry Enterprise Server e o aparelho BlackBerry geram chaves de transporte de aparelho subsequentes a cada 30 dias. Se houver uma chave de transporte de aparelho pendente e um usuário conectar um aparelho a um computador, a chave de transporte de aparelho atual no aparelho se tornará a chave de transporte de aparelho anterior, e a chave de transporte de aparelho pendente se tornará a chave de transporte de aparelho atual. Se não houver uma chave de transporte de aparelho pendente, você, o usuário ou o BlackBerry Desktop Software poderá gerar uma chave de transporte de aparelho.

O BlackBerry Enterprise Server e o aparelho geram a chave de transporte de aparelho usando as chaves públicas de longo prazo existentes e o algoritmo de troca de chave ECMQV para negociar uma chave de transporte de aparelho. Esse método foi projetado para que um usuário mal-intencionado não possa calcular a chave de transporte de dispositivo. O BlackBerry Enterprise Server e o aparelho descartam o par de chaves depois que geram a chave de transporte de aparelho.

Para obter mais informações sobre o algoritmo de troca de chave ECMQV, consulte NIST: Special Publication 800-56: Recommendation on Key Establishment schemes, Draft 2.0 (Publicação especial do NIST 800-88: Recomendação sobre esquemas de estabelecimento de chaves, Rascunho 2.0) e o Guide to Elliptic Curve Cryptography (Guia para criptografia de curva elíptica).

Para gerar uma chave de transporte de aparelho em um aparelho BlackBerry ativado, o usuário pode clicar em Regenerar chave de criptografia nas opções de segurança do aparelho. O aparelho envia a solicitação para gerar uma chave de transporte de aparelho ao BlackBerry Enterprise Server pela rede sem fio.

Um usuário também pode gerar uma chave de transporte de aparelho usando o BlackBerry Desktop Manager. Por padrão, o BlackBerry Enterprise Server envia uma solicitação ao BlackBerry Desktop Manager a cada 30 dias para solicitar que o usuário gere uma nova chave de transporte de aparelho, mesmo se o usuário optar por gerar a chave de transporte de aparelho manualmente usando o BlackBerry Desktop Manager.

Você pode usar o BlackBerry Administration Service para iniciar o processo de geração de uma nova chave de transporte de aparelho.

No BlackBerry Desktop Software versão 4.0 ou posterior, o processo de geração de chave de transporte do aparelho usa a hora atual e os movimentos do cursor conforme as sementes geram dados aleatórios.

Para gerar a chave de transporte do aparelho, o BlackBerry Desktop Software executa as seguintes ações:

1. solicita que o usuário mova o cursor
2. usa a função srand da linguagem de programação C para examinar os 12 bits mais baixos das coordenadas x e y do novo local do cursor

   Se os bits forem diferentes da amostra anterior, o BlackBerry Desktop Software armazenará os bits, gerando 3 bytes de aleatoriedade. Se os bits forem iguais aos bits da amostra anterior, eles não serão armazenados pelo BlackBerry Desktop Software.

3. usa a função srand para examinar os próximos bits, depois que a função srand aguarda um intervalo aleatório entre 50 milissegundos e 150 milissegundos

   A função srand continua aguardando intervalos aleatórios e examinando os bits até que o BlackBerry Desktop Software armazene 384 bytes de aleatoriedade.

4. recupera 384 bytes de aleatoriedade da API de criptografia da Microsoft, para um total de 768 bytes
5. define o hash dos 384 bytes de aleatoriedade a partir das coordenadas do cursor e dos 384 bytes de aleatoriedade da API de criptografia da Microsoft com SHA-512 para produzir 512 bits de dados
6. libera a memória do computador associada aos bits não utilizados
7. gera a chave de transporte de aparelho usando os primeiros 256 bits de dados se o BlackBerry Desktop Software oferecer suporte à criptografia AES ou os primeiros 128 bits de dados se o BlackBerry Desktop Software oferecer suporte à criptografia DES Triplo
8. exclui os bits de dados que ele não usa para gerar a tecla de transporte de dispositivo